ProHoster > Blog > internet nyheder > Kodelækage fra Claude Code-værktøjssæt på grund af manglende kortfil i NPM-pakken

Kodelækage fra Claude Code-værktøjssæt på grund af manglende kortfil i NPM-pakken

Anthropic udgav utilsigtet den fulde, uforståelige og uraffinerede kildekode til Claude Code TypeScript-værktøjssættet som en del af claude-code 2.1.88 NPM-pakken. Koden blev udgivet som en del af cli.js.map-mapfilen, der blev brugt til fejlfinding. For at forhindre sådanne lækager rådes udviklere til at huske at tilføje "*.map"-masken til ".npmignore"-filen.

Kodearkivet er 59.8 MB stort, inkluderer 1884 filer og indeholder over 500 linjer kode. Entusiaster begyndte at replikere koden på GitHub, men Anthropic iværksatte DMCA-meddelelser for at blokere arkiver, der indeholder koden, i henhold til den amerikanske Digital Millennium Copyright Act (DMCA). Kodelækage fra Claude Code-værktøjssæt på grund af manglende kortfil i NPM-pakken

En analyse af de offentligt tilgængelige oplysninger afslørede otte tidligere uanmeldte nye funktioner, 26 skjulte kommandoer, 32 build-flag, 22 private arkiver og over 120 følsomme miljøvariabler. Blandt de skjulte funktioner:

  • "Undercover"-tilstand, som fjerner spor af AI-involvering, når der foretages ændringer i offentlige arkiver (viser ikke Medforfatter og nævner ikke modelnavnet eller AI-brug).
  • Et påskeæg, der giver brugeren et virtuelt kæledyr, som vises ved siden af ​​kommandolinjen. Kæledyrets udseende og adfærd er unik og baseret på brugerens konto-ID.
  • CLAUDE_CODE_COORDINATOR_MODE=1-flaget gør det muligt for Claude Code at fungere i koordinatortilstand, som i sig selv opdeler opgaver i dele, fordeler deres udførelse mellem individuelle AI-agenter og kombinerer resultaterne.
  • En IPC-grænseflade mellem sessioner, der tillader meddelelser at blive sendt til andre sessioner, der kører på den samme computer (svarende til en chat mellem AI-agenter).
  • Proaktiv tilstand, som muliggør kodning døgnet rundt uden at være bundet til sessioner. KAIROS-assistenten er altid aktiv og husker status mellem sessioner.
  • Baggrundstilstand (Daemon-tilstand), som giver dig mulighed for at bruge kommandoen "claude --bg" til at starte sessioner og behandle prompter i baggrunden, med mulighed for at se arbejdsloggen og placere sessionen i forgrunden.
  • ULTRAPLAN-tilstand, som opretter en separat instans i skyen for at generere en arbejdsplan til løsning af komplekse problemer.
  • Auto-Dream-tilstanden (/dream) strukturerer de oplysninger, der modtages under sessioner i den inaktive tid mellem sessionerne, og genererer idéer til problemløsning og udvikling af en handlingsplan.
  • For at omgå den interne lækagedetektor er det interne modelkodenavn "capybara" kodet som String.fromCharCode(99,97,112,121,98,97,114,97).
  • Tengu telemetri, sporing og transmission ikke servere Antropisk mere end 1000 typer af begivenheder.
  • ABLATION_BASELINE-flaget og miljøvariablen CLAUDE_CODE_ABLATION_BASELINE deaktiverer alle sikkerhedsforanstaltninger.
  • Skjulte kommandoer, der ikke er nævnt i "--help"-hjælpen:
    • /ctx-viz - kontekstvisualisator
    • /i øvrigt — yderligere spørgsmål
    • /good-claude — "Påskeæg"
    • /teleport — overførselssessioner
    • /del — sessionsdeling
    • /resumé — resumé
    • /ultraplan — arbejdsplanlægning
    • /abonner-pr — PR webhook
    • /autofix-pr autofix PR
    • /ant-trace — sporing
    • /perf-issue — performancerapport
    • /debug-tool-call — fejlfindingskald
    • /bughunter — fejlfinding
    • /break-cache — nulstil cachen
    • /onboarding - indstilling
    • /oauth-refresh - opdateringstoken
    • /env — miljøinspektion
    • /reset-limits — nulstil grænsetilstanden
    • /version — internt versionsnummer
    • /init-verifiers - konfigurer verifikatoren
    • /force-snip
    • /mock-limits
    • /bro-spark
    • /opfyldningssessioner
    • /agentplatform
    • /drøm
  • Udokumenterede kommandolinjeindstillinger:
    • --bare — kører uden hooks og plugins
    • --dump-system-prompt — dump systemprompten og afslut
    • —daemon-worker= — angiver antallet af baggrundsprocesser
    • --computer-use-mcp — aktiverer MCP-serveren
    • --cloud-in-chrome-mcp - Chrome MCP
    • —chrome-native-host
    • --bg — start en baggrundssession
    • —gyde
    • —kapacitet — begrænsning af antallet af parallelle behandlingsprocesser
    • --worktree / -w — Isolering af Git-arbejdstræ

    Forsamlingsflag:

    • KAIROS
    • PROAKTIV
    • KOORDINATORTILSTAND
    • RIDGE_MODE
    • DÆMON
    • BG_SESSIONS
    • ULTRAPLAN
    • kammerat
    • TORCH
    • WORKFLOW_SCRIPTS
    • STEMME_TILSTAND
    • TEMPLATES
    • CHICAGO_MCP
    • UDS_INDBOX
    • REAKTIV_KOMPAKT
    • KONTEKST_SKJUL
    • HISTORIKKNIP
    • CACHED_MICROCOMPACT
    • TOKEN_BUDGET
    • UDPAK_MINDER
    • OVERLØBSTEST
    • Terminalpanel
    • WEBBROWSER
    • FORK_SUBAGENT
    • DUMP_SYS_PROMPT
    • ABLATION_BASE
    • BYOC_LØBER
    • SELV_HOSTED
    • MONITOR_TOOL
    • CCR_AUTO
    • MEM_SHAPE_TEL
    • FÆRDIGHEDSSØGNING
  • Over 120 udokumenterede miljøvariabler, herunder DISABLE_COMMAND_INJECTION_CHECK, CLAUDE_CODE_ABLATION_BASELINE (deaktiverer alle sikkerhedsmekanismer), DISABLE_INTERLEAVED_THINKING,
  • Nævn interne arkiver såsom anthropics/casino, anthropics/trellis, anthropics/forge-web, anthropics/mycro_manifests og anthropics/feldspar-testing.

Kilde: opennet.ru

Køb pålidelig hosting til websteder med DDoS-beskyttelse, VPS VDS-servere 🔥 Køb pålidelig webhosting med DDoS-beskyttelse, VPS VDS-servere | ProHoster